Tutorial: Azure Ative Directory integração única de sign-on (SSO) com a Broadcom DX SaaS

Neste tutorial, você vai aprender a integrar Broadcom DX SaaS com Azure Ative Directory (Azure AD). Quando integrar o Broadcom DX SaaS com Azure AD, pode:

  • Controlo em Azure AD que tem acesso à Broadcom DX SaaS.
  • Permita que os seus utilizadores sejam automaticamente inscritos na Broadcom DX SaaS com as suas contas AD Azure.
  • Gerencie as suas contas numa localização central - a portal do Azure.

Pré-requisitos

Para começar, precisa dos seguintes itens:

  • Uma assinatura AD Azure. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • A assinatura ativada pela Broadcom DX SaaS (SSO).

Nota

Esta integração também está disponível para usar a partir do ambiente cloud do governo dos EUA Azure AD. Você pode encontrar esta aplicação na Azure AD US Government Cloud Application Gallery e configurá-la da mesma forma que você faz a partir de nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa Azure AD SSO em um ambiente de teste.

  • A Broadcom DX SaaS apoia o IDP iniciado SSO.

  • A Broadcom DX SaaS suporta o fornecimento do utilizador Just In Time .

Nota

O identificador desta aplicação é um valor fixo de cadeia para que apenas uma instância possa ser configurada num único inquilino.

Para configurar a integração da Broadcom DX SaaS em Azure AD, é necessário adicionar o Broadcom DX SaaS da galeria à sua lista de aplicações geridas pelo SaaS.

  1. Inscreva-se no portal do Azure usando uma conta de trabalho ou escola, ou uma conta pessoal da Microsoft.
  2. No painel de navegação à esquerda, selecione o serviço Azure Ative Directory.
  3. Navegue para Aplicações Empresariais e, em seguida, selecione Todas as Aplicações.
  4. Para adicionar nova aplicação, selecione Nova aplicação.
  5. Na secção Add da secção de galeria , digite Broadcom DX SaaS na caixa de pesquisa.
  6. Selecione Broadcom DX SaaS do painel de resultados e adicione a aplicação. Aguarde alguns segundos enquanto a aplicação é adicionada ao seu inquilino.

Configurar e testar Azure AD SSO para Broadcom DX SaaS

Configure e teste Azure AD SSO com Broadcom DX SaaS usando um utilizador de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de ligação entre um utilizador Azure AD e o utilizador relacionado na Broadcom DX SaaS.

Para configurar e testar o Azure AD SSO com a Broadcom DX SaaS, execute os seguintes passos:

  1. Configure Azure AD SSO - para permitir que os seus utilizadores utilizem esta funcionalidade.
    1. Crie um utilizador de teste AD Azure - para testar o Azure AD com B.Simon.
    2. Atribua o utilizador de teste Azure AD - para permitir que b.Simon utilize um único sinal de Azure.
  2. Configure a Broadcom DX SaaS SSO - para configurar as definições de inscrição única no lado da aplicação.
    1. Crie o utilizador de teste Broadcom DX SaaS - para ter uma contrapartida de B.Simon na Broadcom DX SaaS que está ligada à representação AD Ad do utilizador.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o SSO do Azure AD

Siga estes passos para ativar o Azure AD SSO no portal do Azure.

  1. Na portal do Azure, na página de integração da aplicação Broadcom DX SaaS, encontre a secção Gerir e selecione um único sinal.

  2. Na página de método de inscrição única, selecione SAML.

  3. No set up single sign-on com a página SAML , clique no ícone de lápis para Configuração BÁSICA SAML para editar as definições.

    Edit Basic SAML Configuration

  4. No set-on único com a página SAML , execute os seguintes passos:

    a. Na caixa de texto identifier , digite um valor utilizando o seguinte padrão: DXI_<TENANT_NAME>

    b. Na caixa de texto URL de resposta , digite um URL utilizando o seguinte padrão: https://axa.dxi-na1.saas.broadcom.com/ess/authn/<TENANT_NAME>

    Nota

    Estes valores não são reais. Atualize estes valores com o URL de identificação e resposta real. Contacte a equipa de suporte do Cliente Da Broadcom DX SaaS para obter estes valores. Também pode consultar os padrões indicados na secção de configuração básica do SAML na portal do Azure.

  5. A aplicação Broadcom DX SaaS espera as afirmações SAML num formato específico, o que requer que adicione mapeamentos de atributos personalizados à configuração de atributos de token SAML. A imagem que se segue mostra a lista de atributos predefinidos.

    image

  6. Além de acima, a aplicação Da Broadcom DX SaaS espera que alguns mais atributos sejam repercutidos na resposta SAML, que são mostrados abaixo. Estes atributos também são pré-povoados, mas pode revê-los de acordo com os seus requisitos.

    Name Atributo de origem
    Group utilizador.grupos
  7. Na configuração de um único sessão de inscrição com a página SAML , na secção Certificado de Assinatura SAML , encontre o Certificado (Base64) e selecione Descarregamento para descarregar o certificado e guardá-lo no seu computador.

    The Certificate download link

  8. Na secção Configurar o SaaS DX Da Broadcom , copie os URL(s) apropriados com base na sua exigência.

    Copy configuration URLs

Criar um utilizador de teste AZure AD

Nesta secção, irá criar um utilizador de teste na portal do Azure chamada B.Simon.

  1. A partir do painel esquerdo no portal do Azure, selecione Azure Ative Directory, selecione Utilizadores e, em seguida, selecione Todos os utilizadores.
  2. Selecione Novo utilizador na parte superior do ecrã.
  3. Nas propriedades do Utilizador , siga estes passos:
    1. No campo Nome, introduza B.Simon.
    2. No campo nome do utilizador , introduza o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Selecione a caixa de verificação de palavra-passe Show e, em seguida, anote o valor que é apresentado na caixa palavra-passe .
    4. Clique em Criar.

Atribuir o utilizador de teste AZure AD

Nesta secção, você permitirá que B.Simon use a Azure single sign-on, concedendo acesso à Broadcom DX SaaS.

  1. No portal do Azure, selecione Aplicações empresariais e, em seguida, selecione Todas as aplicações.
  2. Na lista de candidaturas, selecione Broadcom DX SaaS.
  3. Na página geral da aplicação, encontre a secção Gerir e selecione Utilizadores e grupos.
  4. Selecione Adicionar utilizador e, em seguida, selecione Utilizadores e grupos no diálogo 'Adicionar Atribuição'.
  5. No diálogo de Utilizadores e grupos , selecione B.Simon da lista de Utilizadores e, em seguida, clique no botão Select na parte inferior do ecrã.
  6. Se estiver à espera que uma função seja atribuída aos utilizadores, pode selecioná-la a partir do "Selecione uma redução de função ". Se não tiver sido configurada nenhuma função para esta aplicação, vê a função "Acesso Predefinido" selecionada.
  7. No diálogo 'Adicionar Atribuição ', clique no botão 'Atribuir '.

Configurar Broadcom DX SaaS SSO

  1. Inicie sessão no seu site da empresa Broadcom DX SaaS como administrador.

  2. Vá ao Definições e clique no separador Utilizadores.

    Users

  3. Na secção de gestão do Utilizador , clique em elipses e selecione SAML.

    User management

  4. Na secção de conta Identificar SAML , execute os seguintes passos.

    Account

    a. Na caixa de texto emitente, cole o valor do identificador Azure AD que copiou do portal do Azure.

    b. Na caixa de texto URL de login do Fornecedor de Identidade (IDP), cole o valor URL de login que copiou a partir do portal do Azure.

    c. Na caixa de texto URL do Fornecedor de Identidade (IDP), cole o valor URL logout que copiou a partir do portal do Azure.

    d. Abra o Certificado descarregado (Base64) a partir do portal do Azure para Bloco de notas e cole o conteúdo na caixa de texto do certificado de fornecedor de identidade.

    e. Clique em seguida.

  5. Na secção de atributos do Mapa , preencha os atributos SAML necessários na página seguinte e clique em NEXT.

    Attributes

  6. Na secção grupo de utilizadores Identificar , introduza o ID do objeto desse grupo e clique em SEGUINTE.

    Add group

  7. Na secção 'Conta Populate SAML' , verifique os valores povoados e clique em SAVE.

    SAML Account

Criar utilizador de teste Broadcom DX SaaS

Nesta secção, um utilizador chamado Britta Simon é criado na Broadcom DX SaaS. A Broadcom DX SaaS suporta o fornecimento de utilizadores just-in-time, o que é ativado por padrão. Não há nenhum item de ação para si nesta secção. Se um utilizador já não existir na Broadcom DX SaaS, uma nova é criada após a autenticação.

Teste SSO

Nesta secção, testa a configuração de inscrição única AZure AD com as seguintes opções.

  • Clique em Testar esta aplicação em portal do Azure e deverá ser automaticamente inscrito no SaaS DX da Broadcom para o qual configura o SSO.

  • Pode utilizar o Microsoft As Minhas Aplicações. Quando clicar no azulejo Broadcom DX SaaS no As Minhas Aplicações, deverá ser automaticamente inscrito no SaaS DX da Broadcom para o qual configura o SSO. Para mais informações sobre o As Minhas Aplicações, consulte Introdução ao As Minhas Aplicações.

Passos Seguintes

Uma vez configurado o Broadcom DX SaaS, pode impor o controlo da sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controlo da sessão estende-se desde o Acesso Condicional. Aprenda a impor o controlo da sessão com Microsoft Defender for Cloud Apps.